主从DNS搭建

2024-03-15 08:02:29

主从DNS搭建

1、搭建时间同步服务器

ntp-server :10.1.1.2

方法1:

ntp(network time protocol)端口:123

[root@server ~]# vim /etc/ntp.conf 
restrict 192.168.1.0 mask 255.255.0.0 nomodify notrap
restrict 172.16.0.0 mask 255.255.0.0 nomodify notrap
restrict 10.1.1.0 mask 255.255.255.0 nomodify notrap    //允许10.1.1.0网段的主机来同步时间
启动服务
[root@server ~]# service ntpd restart
Shutting down ntpd:                                        [  OK  ]
Starting ntpd:                                             [  OK  ]
[root@server ~]# netstat -nltpu |grep ntpd
udp        0      0 10.1.1.2:123                0.0.0.0:*                               2102/ntpd           
udp        0      0 127.0.0.1:123               0.0.0.0:*                               2102/ntpd           
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               2102/ntpd           
udp        0      0 fe80::20c:29ff:fe0c:abf2:123 :::*                                    2102/ntpd           
udp        0      0 ::1:123                     :::*                                    2102/ntpd           
udp        0      0 :::123                      :::*                                2102/ntpd 

测试
[root@client ~]# service ntpd stop
Shutting down ntpd:                                        [  OK  ]
[root@client ~]# ntpdate 10.1.1.2
25 Apr 08:50:24 ntpdate[2700]: no server suitable for synchronization found
当前是仅主机模式,不能上外网,不能同步
依赖于外网,同步时间有延迟

方法2:

vim /etc/xinetd.d/time-dgram
...
disable = no
service xinetd restart
vim /etc/xinetd.d/stream
---------------------------------------------------------------------------------
[root@server ~]# ll /etc/xinetd.d
-rw-------  1 root root 1148 Apr 25 10:36 time-dgram
-rw-------. 1 root root 1150 Oct  8  2013 time-stream


[root@server ~]# vim /etc/xinetd.d/time-dgram   udp协议
[root@server ~]# vim /etc/xinetd.d/time-stream  tcp协议

[root@server ~]# service xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
[root@server ~]# netstat -ntlup |grep :37
tcp        0      0 :::37                       :::*                        LISTEN      2530/xinetd         
udp        0      0 :::37                       :::*                                    2530/xinetd 

客户端同步测试:
[root@client ~]# which rdate
/usr/bin/rdate
[root@client ~]# rpm -qf /usr/bin/rdate 
rdate-1.4-16.el6.x86_64
[root@client ~]# rdate -s 10.1.1.2
[root@client ~]# date
Thu Apr 25 10:44:02 CST 2019

2.部署安装

环境:

master-dns 10.1.1.2

slave-dns 10.1.1.3

ntp-server 10.1.1.4

思路:

  1. master和slaved 的系统时间保持一致
  2. slave服务器上安装相应的软件(系统版本、软件版本高度保持一致)
  3. 根据需求修改相应的配置文件(master和slave都应该修改)

步骤:

1.同步master和slave时间
[root@master-dns ~]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
*/2 * * * * /usr/bin/rdate -s 10.1.1.4 &>/dev/null  //编辑这行内容
2.以下操作在slave上进行:
搭建一个备用的dns服务器
1)安装软件yum -y install bind
2)修改配置文件
vim /etc/named.conf 两个any
3)修改子配置文件
vim /etc/named.rfc1912.zones
添加
zone "test.org" IN {
        type slave;                 //类型是slave
        masters { 10.1.1.2; };      //指定master dns的IP地址
        file "slaves/slave.test.org";   //同步过来的文件的保存路径及名字
};

zone "momowu.cc" IN {
        type slave;
        masters { 10.1.1.2; };
        file "slaves/slave.momowu.cc";
};
3.在master上操作
/etc/named.conf
/etc/namde.rfc1912.zones
删除此文件下第2步里面的两个域的allow-update {none};

4.在master和salve上都重启服务
到slave-dns里打开/var/named/salves查看

5.测试验证
client:10.1.1.4
[root@ntp-server ~]# echo nameserver 10.1.1.2 > /etc/resolv.conf 
[root@ntp-server ~]# echo nameserver 10.1.1.3 >> /etc/resolv.conf 
[root@ntp-server ~]# cat /etc/resolv.conf 
nameserver 10.1.1.2
nameserver 10.1.1.3
[root@ntp-server ~]# nslookup bbs.test.org
Server:     10.1.1.2        //master
Address:    10.1.1.2#53

Name:   bbs.test.org
Address: 172.16.10.110
在master上停掉named服务
[root@ntp-server ~]# nslookup bbs.test.org
Server:     10.1.1.3        //slave
Address:    10.1.1.3#53

Name:   bbs.test.org
Address: 172.16.10.110

默认按客户端指定nameserver的顺序

挂断master反向无法解析,因为slave上没有同步反向解析

/etc/named.conf

allow-transfer { 10.1.1.3; }; 只允许这个slave来同步

补充:

/etc/hosts 主机名或者域名的解析

IP hostname

上一篇:element-ui上传文件带token


下一篇:CentOS7时间同步和时区设置